为切实确保信息系统网络安全,做好节假日特别是在重大会议时期的网络安全工作,晋江市水利局多举措加强信息网络安全的管理工作。
强化责任管理。通过明确该局各个信息系统网络安全分管领导和具体负责人,建立由分管领导负总责,具体负责人负主责的网络信息安全管理制,并制定了信息系统和网站保密管理制度,网站的信息管护人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的开机密码为其专有,且规定严禁外泄。
明确制度保障。该局制定出台《晋江市水利局关于印发水利系统网络安全保障等有关工作方案及管理制度的通知》、《晋江市水利局网络信息安全管理制度》等相关网络信息安全管理制度,所有的网络信息系统均向公安部门信息系统安全等级防护二级等保备案,并按照等保条例要求,落实网络安全保护责任。结合公安部门每年网络安全检查指出问题,对相关系统及所涉及计算机安装
防火墙并配置安装专业杀毒软件,逐步提高系统和网站防篡改、防病毒、防攻击、防瘫痪、防泄密等安全功能,进一步保障网络安全。
加强日常管理。该局还通过委托第三方专业机构负责信息系统及网站的日常运行管理和巡检维护,向市政府申请专项资金开展等保测评工作,并开展网络安全事件应急预案演练,做到确保当系统被攻击时,能够准确判断事件级别并启动相应应急流程,在最短时间内恢复业务,并找出相关日志,查明被入侵的原因,及时修补漏洞,实现出现信息安全事件后进行快速且有秩序、有条理的响应工作。
提升防范意识。定期开展信息系统网络安全培训工作,并通过各种途径网络安全宣传教育,加强提高全体干部职工的网络安全责任意识和防范意识。邀请网络安全专家到单位为相关网络管理人员开展网络安全培训,组织学习安全保密规章制度、解读《网络安全法》、讲授网络安全注意事项、观看网络安全和警示教育片等。进一步强化网络安全和保密法纪意识,提升全系统人员网络信息安全和保密技术防范能力。